centos 搭建docker私有仓库 支持https 带web页面

最新推荐文章于 2024-05-26 08:25:23 发布
最新推荐文章于 2024-05-26 08:25:23 发布
阅读量2k 收藏 2
点赞数
分类专栏: docker仓库 文章标签: docker registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nimei31/article/details/81842941
版权

这几天需要给公司搭建一个docker仓库 ,看网上好多都是 写的很乱,要不就是你抄我的,我抄他的,看官方文档,又觉得很多不适用,在家搭建成功之后,把搭建的经验给大家分享,也是自己记录,学习!

注意:使用之前记得尽量 配置个域名啊,不然centos有些不好弄

注意, 可以直接看我github这个文档,写的已经很详细了,这个是专门centos下搭建私有仓库,支持配置自签证书 https://github.com/bugfan/mytools/tree/master/docker-rep

  1 安装docker docker-compose 

这一步去网上搜把,装好就行了

2 安装 acme.sh (是一个脚本程序,使你生成证书变得简单)

$ curl  https://get.acme.sh | sh

这条命令,会做的事情

1.把 acme.sh 安装到你的 home 目录下:
并创建 一个 bash 的 alias, 方便你的使用: acme.sh=~/.acme.sh/acme.sh

2.自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.

3 生成证书

注意:如果您使用的时候,请把,hub.ymq.io 替换成自己域名,此域名需要dns 解析到安装私有仓库的服务器IP

$ cd ~/.acme.sh/
$ yum -y install socat
$ sh acme.sh  --issue -d hub.ymq.io   --standalone

如果看到如下信息,说明证书验证并生成成功,证书生成位置在:/root/.acme.sh/hub.ymq.io/ 下

Success
Verify finished, start to sign.
Cert success.
-----BEGIN CERTIFICATE-----

 4 复制证书
 

1.创建一个certs目录。

$ cd /opt/
$ mkdir -p certs

2.移动证书到certs目录。

$ cd ~/.acme.sh/
$ sh acme.sh  --installcert  -d  hub.ymq.io   \
        --key-file   /opt/certs/hub.ymq.io.key \
        --fullchain-file /opt/certs/domain.cert

 

5 身份验证

为用户创建一个带有一个条目的密码文件admin,密码为 admin

$ mkdir auth
$ docker run \
  --entrypoint htpasswd \
  registry:2 -Bbn admin admin > auth/htpasswd

 6 创建本地仓库目录

mkdir -p /data/registry_dir/conf/registry   #存放仓库的配置信息
mkdir -p /data/registry_dir/conf/registry-web #存放仓库UI界面的配置信息
mkdir -p /data/registry_dir/registry  #存放仓库的镜像
mkdir -p /data/registry_dir/db  #仓库的访问信息

生成ca证书到刚才的目录 

openssl req -new -newkey rsa:4096 -days 365 \
                -subj "/CN=localhost" \
                -nodes -x509  \
                -keyout /data/registry_dir/conf/registry-web/auth.key \
                -out /data/registry_dir/conf/registry/auth.cert

  7 创建compose 并启动

创建下面的compose文件

version: "3"
services:
  registry:
    image: registry:latest
    container_name: "registry-srv"
    restart: always
    ports:
      - "443:443"
      # - "5000:5000"
    volumes:
      - /data/registry_dir/auth:/auth  
      - /data/registry_dir/certs:/certs   
      # - /data/registry_dir/conf/registry:/etc/docker/registry:ro
      - /data/registry_dir/registry:/var/lib/registry
    environment:
      - REGISTRY_AUTH=htpasswd
      - REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm
      - REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
      # - REGISTRY_HTTP_ADDR=0.0.0.0:443
      - REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.cert
      - REGISTRY_HTTP_TLS_KEY=/certs/domain.key

 执行 docker-compose up 没有镜像会自动去拉去镜像,已经存在就会直接执行!这个时候registry已经是带证书的了,我们登录之后就keying直接push上去

 

 

要是有问题可以直接到 https://github.com/bugfan/mytools/tree/master/docker-rep/final 提isuue 或者直接联系我,微信是908958194

下面的方式也许可以帮到你!!

 docker run -it -p 80:8080 --name registry-web \
           -e REGISTRY_URL=https://registry:443/v2 \
           -e REGISTRY_TRUST_ANY_SSL=true \
           -e REGISTRY_BASIC_AUTH="ZG91eXU6ZG91eXUxMjMK" \  # echo "zxy:123" |base64 
           -e REGISTRY_NAME=localhost:443 hyper/docker-registry-web

docker run -d -p 443:443 --restart=always --name registry \
                -v /data/registry:/var/lib/registry \
                 -v /data/auth:/auth  -v /data/certs:/certs \
                    -e REGISTRY_AUTH=htpasswd \
                    -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
                    -e REGISTRY_AUTH_HTPASSWD_REALM='registry realm' \
                    -e REGISTRY_HTTP_ADDR=0.0.0.0:443  \
                    -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt   \
                    -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key    registry:2

 

一抹惜鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7构建https访问的docker私有仓库
wendrewshay
03-05 580
安装docker环境,并拉取仓库镜像registry ①yum install docker-ce ②docker pull registry:latest 利用openssl库生成认证证书 ①mkdir -p ~/certs ②编辑/etc/pki/tls/openssl.cnf文件,在[v3_ca]下方添加: subjectAltName = IP:192.168.22.65 ③openss...
Docker搭建一个支持https的nginx代理服务
u011252402的专栏
10-02 2533
说明:本文所提的服务只是作者平常测试使用,可能含有未知bug或不成熟的解决方案,仅供参考,请不要用于正式环境,当然,使用过程中有任何问题欢迎提给我,我可以不断改进 GitHub地址:https://github.com/wll-zhou/nginx_proxy_docker nginx不仅仅是一个高性能的web服务器软件,还可以用来做正向代理和反向代理,但是nginx不支持htt...
docker搭建私有仓库
spring℡
03-29 963
编写源安装docker-distribution。
Docker安全以及https协议
最新发布
dzqxwzoe的博客
05-26 283
尽量不用 --privileged 运行容器(授权容器root用户拥有宿主机的root权限)尽量不用 --network host 运行容器(使用host网络模式共享宿主机的网络命名空间)尽量不在容器中运行 ssh 服务尽量不把宿主机系统的关键敏感目录挂载到容器中。
Docker私有镜像仓库搭建及SSL配置
Aubrey.J的博客
08-17 1138
docker私有仓库搭建及SSL配置 实践已完美运行1个月,而且还在使用,本文章大概讲述了docker私有仓库的使用场景,需要的环境,已经配置方法,使用方法,访问仓库地址、API,上传docker镜像、拉取docker镜像 还有搭建docker私有镜像仓库过程中本人对原理的理解 Centos、nginx、registry docker仓库使用命令时,提示错误http: server gave HTTP response to HTTPS client.
利用Docker搭建本地https环境的完整步骤
01-10
什么是 HTTPS 我们都知道 Web App 的运行都是建立在网络应用层 HTTP 协议的,HTTP 协议能够进行客户端和服务器之间的请求和返回。但是这个过程是明文传输的,当请求被抓包后传输内容很容易被篡改,这对用户的安全性来说是极其严重的威胁。PWA 应用出于安全性的考虑要求项目必须部署在 HTTPS 环境。 那么 HTTPS 是什么呢? HTTPS 是将 HTTP 置于 SSL/TLS 之上,其效果是加密 HTTP 流量( traffic ),包括请求的 URL、结果页面、cookies、媒体资源和其他通过 HTTP 传输的内容。企图干扰 HTTPS 连接的人既无法监听流量,也无法更改其
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙添加运行5000端口 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT 下载完之后我们通过该镜像启动一个容器 代码如下: docker run -d -p 500
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Centos 7中Docker私有仓库搭建方法
09-30
本篇文章主要介绍了Centos 7中Docker私有仓库搭建方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS7.2服务器上搭建Docker私有镜像仓库操作示例
09-30
主要介绍了CentOS7.2服务器上搭建Docker私有镜像仓库操作,结合实例形式分析了基于CentOS7.2平台docker安装、证书和密钥生成、私有镜像创建与启动等操作相关命令与使用技巧,需要的朋友可以参考下
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3712
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
CentOS7 Docker搭建私有镜像仓库
weixin_51697758的博客
04-06 1776
个人笔记,仅供参考!
搭建一个支持HTTPS私有DOCKER Registry
热门推荐
xcjing的博客
04-19 1万+
搭建一个支持HTTP的私有DOCKER Registry 可参考文章: http://blog.csdn.net/fgf00/article/details/52040492 测试可以用HTTP访问一下: http://IP:PORT/v2/ 如果要搭建一个支持HTTPS私有DOCKER Registry,可参考文章: http://www.cnblogs.co
Docker 创建私有仓库,并支持HTTPS进行push | pull | login
黄树茂博客
06-01 1535
修改openssl.cnf文件 vi /etc/pki/tls/openssl.cnf 在[v3_ca]下面添加 subjectAltName = IP:192.168.20.105 openssl生成私有证书 [root@k3s-node2 ~]# mkdir /certs [root@k3s-node2 ~]# cd /certs [root@k3s-node2 certs]# open...
centos7 安装docker本地仓库出现 http: server gave HTTP response to HTTPS client 错误解决方案
qq_31256487的博客
09-23 2291
推荐看这篇文章 https://www.cnblogs.com/panwenbin-logs/p/7999120.html 出现http: server gave HTTP response to HTTPS client错误或无法访问/opt/registry/docker/registry/v2/repositories/: 没有那个文件或目录 错误的按以下方式配置 1.打开5000端口 ...
使用HTTPS访问Docker私有镜像仓库Harbor的配置方法
watermelonbig的专栏
09-12 3854
由于Harbor未附任何证书,因此默认情况下使用HTTP来提供注册表请求。 但是,强烈建议为任何生产环境启用安全性。 Harbor有一个Nginx实例作为所有服务的反向代理,所以可以使用prepare脚本配置Nginx以启用https。 考虑到Docker服务访问Registry已经是默认使用https方式,我们并不希望因为使用Harbor作为镜像仓库,而去修改docker的启动参数。 ...
搭建 docker https 私有仓库
曹耸的博客
02-12 1298
创建私有仓库配置目录 mkdir -p /opt/docker/registry/config/ && cd /opt/docker/registry/config/ 生成自签名证书 修改配置文件openssl.cnf # 一般情况下,证书只支持域名访问,要使其支持IP地址访问,需要修改配置文件openssl.cnf。 # 在Redhat7、CentOS系统中,文件所在位置是/e...
Docker问题】CentOS安装docker后运行报错Get https://registry-1.docker.io/v2/
从心出发
04-02 1万+
整理一下所有遇到这个问题的解决办法,最终已解决!!!! 1、先确定虚拟机能够连接公网,网络适配器选择NAT [root@localhost etc]# ping www.baidu.com PING www.wshifen.com (103.235.46.39) 56(84) bytes of data. 64 bytes from 103.235.46.39 (103.235.46.3...
9.1 使用harbor搭建docker私有仓库1
08-04
第一章首先介绍了部署准备,包括搭建自己的docker私有仓库并可以通过web管理。在规划中,我们确定了操作系统为CentOS 7.5 x64,IP地址为172.16.6.31-32,docker-ce-cli版本为18.09.0,docker-ce版本为18.09.0,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值